NorbertFe

Nutzt ihr einen central Store und der ist veraltet? Denn normalerweise verwendet die Gpmc entweder den central Store oder die lokal vorhandenen policy files (und auf einem 2016 sollten die wohl passen).

Zur Not tuts auch ein Raspi mit Pihole. Der kann nämlich Conditional forwarding. ;) Und verbraucht weniger Strom als immer die VM mit DC laufen zu lassen. Aber das sind alles für eine Testumgebung überflüssige VOrschläge, wenn man das mit einem Statischen DNS Eintrag viel schneller erldigen kann.

Nichts anderes habe ich geschrieben. Ja und der ist _aktiviert_. Man deaktiviert ihn also nur, wenn man weiß warum man das tut. :p

Microsoft ist schuld :p

Kannst du ja. Nur als DNS Server sollte der DHCP Server eben den DC übermitteln und nicht die Fritzbox. ;) Einfach mal kurz drüber nachdenken, wer welche Namen warum auflöst, dann sollte dir klar sein, warum das aktuell nicht funktionieren kann! Die Fritzbox kann afaik keinen conditional forward, also wirst du wohl einen Tod sterben müssen. Entweder der Client bekommt den DNS Server statisch übermittelt oder alle bekommen den DC als DNS Server über die Fritzbox. :)

was hat der Client denn als DNS Server drin?

Nein. Du sollst einen Forwarder eintragen und keine Bedingte Weiterleitung.

In dem Falle ja. Ist aber auch nur ein Forwarder. Ja für die Zone deines AD (irgendwie logisch). Naja nur wenn du innerhalb deines AD auch Internetauflösung brauchst. Du brauchst auch nicht die Fritzbox nehmen. Wenn kein Forwarder eingetragen ist, fragt der DC standardmäßig die Root Hints.

Was genau verstehst du darunter? Aha und wer meinst du ist jetzt für die Namensauflösung in deinem AD zuständig? Hoffentlich nicht die Fritzbox. Denn selbst als alternativen DNS fügt man eine Fritzbox NIE (NIEEEEEEEE) hinzu. Naja anhand meiner Rückfragen kommst du bestimmt drauf. :) Bye Norbert

Was ist denn Schrott? Und warum trägst du da nicht einfach die fritzbox ein wie dir gesagt wurde. Aber alles wie immer. Warum fragt man eigentlich im Forum? ;)

Häh? Wieso entfernt?

Geht "Internet nicht", oder geht die Namensauflösung nicht mehr? Heißt, kannst du pingen per IP evtl. und nicht obs an deinen anderen Geräten geht. ;) Ansonsten hat Nobby recht, das Gateway am Client ist natürlich falsch. Das darf nicht dein Server sein, sondern logischerweise die Fritzbox. Also stellt sich weiterhin die Frage, ob die Namensauflösung am Server funktioniert. Theoretisch sollte er ja die Roothints fragen, aber wer weiß schon, was bei dir konfiguriert ist. Bye Norbert

Die 6490 ist ne Kabelbox afair. Wie genau hast du das da abgeschaltet? Da gibts ja diverse Optionen. Geht "Internet nicht", oder geht die Namensauflösung nicht mehr?

Ja am Router abschalten und am Server und Client aktiv lassen. :/ Ja weil das definitiv nicht sinnvoll ist und auch nicht ipv6 deaktiviert. Nein am Router ipv6 abschalten. Welche fritzbox hast du denn? Wieso kannst du eigentlich nslookup korrekt hier einfügen und nen ipconfig muss als Bild hier rein?

Gleich nach dem Urlaub ;)

Beachte weiterhin, dass bei einer Installation auf dem RDS Server eine entsprechende O365 Office Lizenz vorhanden sein muss, die das auch unterstützt. ;)

Ja wie gesagt, tragisch im Sinne von Kompromittierung nicht, aber Probleme verursacht es ggf. eben doch. Und dann sollte man halt wissen, was der Verursacher ist. :)

Nein, aber trotzdem lästig wenn die Bandbreite durch udp verwürfe verschwendet wird und die Firewall auf Hochtouren loggt und blickt ;)

Da gehört er ja auch nicht hin (default).

Versteht das noch jemand? Wofür wird denn der ts dann benötigt?

Pünktlich zu Weihnachten gibts von Citrix die nächste Lücke: https://support.citrix.com/article/CTX289674 patch gibts erst am 12.1.2021 vorher nur mitigation.

Lesen. Sollte zum Standard gehören, wenn man sich mit Technologie die einem selbst noch nicht so geläufig ist. bspw: https://docs.microsoft.com/de-de/exchange/mail-flow/connectors/internet-mail-send-connectors?view=exchserver-2019

Ja, danach musst du dich noch um den Versand kümmern. :)

Naja ldp auf einem nicht Domain member und schon gar nicht auf dem dc natürlich. Alternativ einfach einen der bekannten LDAP Browser. Also wäre klar, dass es kein serverproblem ist ;) was mich auch stark gewundert hätte.

Usw. ;)